Компания Dashlane сообщила, что хакеры получили доступ к их системам с помощью атаки методом перебора, загрузив зашифрованные хранилища менее чем 20 пользователей. Компания уверяет, что украденные данные защищены шифрованием и не могут быть легко прочитаны. Для обычных граждан риск невелик, но этот инцидент напоминает о важности использования надежного и уникального мастер-пароля, а также активации двухфакторной аутентификации для дополнительного уровня безопасности.
Шифрование как последняя линия обороны 🔒
Атака была сосредоточена на определенных конечных точках, в результате чего были взломаны внутренние учетные данные для входа. Попав внутрь, злоумышленники загрузили хранилища, зашифрованные с помощью AES-256. Dashlane утверждает, что нет доказательств того, что им удалось расшифровать содержимое. Утечка затронула менее 20 учетных записей, что указывает на целевую, а не массовую атаку. Компания уже уведомила пострадавших и усилила свои протоколы доступа, ограничив возможность будущих попыток вторжения.
Хакеры уносят хранилища... но с замком 🔑
Двадцать пользователей Dashlane пережили мечту любого лудомана: кто-то унес их хранилище, полное ключей. Хорошая новость в том, что воры столкнулись с таким замком, что его не открыть даже болгаркой. Данные зашифрованы, так что, если только у хакеров нет суперкомпьютера и бесконечного терпения, все, что они получили, — это красивый бесполезный файл. Да, в следующий раз, когда кто-то скажет вам, что его мастер-пароль — 1234, напомните ему эту статью.